<グアム>マイクロソフト:中国のハッカーがグアムのインフラを標的に
台風マワーがグアムに上陸し、水道、電力、通信サービスが停止したのと同じ日に、同島を襲う可能性のあるデジタル・ストームに関する情報が明るみに出ました。
マイクロソフトは5月24日、Volt Typhoonと呼ばれる中国の国家支援ハッキング・グループによって行われた「ステルスで標的型の悪意ある」デジタル活動を発見したと発表しました。2021年以降、Volt Typhoonはグアムや米国内の重要なインフラを標的にしてきたと、Microsoftは報告書で述べています。
「このキャンペーンでは、影響を受ける組織は、通信、製造、ユーティリティ、輸送、建設、海事、政府、情報技術、教育部門にまたがっています」と同社は述べています。
Volt Typhoonは、コンピュータシステムに密かに侵入し、できるだけ長い間アクセスを維持し、データを収集しようと考えています。まれに、ハッカーは、侵害されたコンピュータネットワークに指示を送ることができる、「コマンド&コントロール」チャンネルを作成すると、マイクロソフトは報告書で述べています。
「マイクロソフトは、このVolt Typhoonキャンペーンが、将来の危機の際に米国とアジア地域の間の重要な通信インフラを混乱させる可能性のある能力の開発を追求していると、中程度の確信を持って評価しています」
グアム島は、アジア太平洋地域と米国本土の間の通信を促進する海底通信ケーブルの重要なハブとなっています。グアムは、台湾をめぐって米国と対立が生じた場合、中国軍にとって主要な標的の1つであると、軍事専門家は述べています。
ドウェイン・サン・ニコラス上院議員が最近グアム・デイリーポスト紙に語ったところによると、グアムにおけるサイバーセキュリティの改善の必要性は、今年初めに合同地域マリアナ諸島が議員に対して行った脅威に関する説明の主な焦点の1つでした。
立法府で軍事問題と緊急対応を統括するサン・ニコラス氏は、中国のサイバー攻撃の詳細についてはよく知らなかったが驚きはしなかったと言います。
「私たちはテクノロジーで戦争をしているのです」と彼は言っています。「国家安全保障に関わる問題です。それをどう扱うかについてもっと話し合う必要がある。このような事態を脱したら、それに取りかかることになるだろう」と台風マワーの復旧について同氏は言及しました。
シンクタンク「Pacific Center for Island Security」のリーランド・ベティス氏によれば、中国がこの島を狙うのは軍事的に十分な理由があるとしています。
「サイバー攻撃によってミサイルの発射を阻止することは、最も効果的なミサイル防衛の1つである」
通信やライフラインを遮断することも、住民の戦意を喪失させる有効な手段だと彼は言いました。
しかし、アジア太平洋地域は紛争が起こりやすい「グレーゾーン」にあるため、警戒が必要だと同氏は言います。中国発のサイバー攻撃は、ただでさえ緊張が高まっている米国との関係をさらに悪化させる可能性があります。
ベティス氏は、「1つでもコミュニケーションミスがあれば、グアムにとって悲惨な事態になる可能性がある」と述べました。
重要インフラ
過去6ヶ月間のサイバーセキュリティ事件では、グアム記念病院の業務が停止し、ドコモ・パシフィック通信の顧客向けサービスも停止しましたが、外国のハッカーとの関連は確認されていません。
マイクロソフト社の幹部は、ニューヨークタイムズ紙のインタビューで、グアムの通信部門のネットワークが侵入されたことを明らかにしました。
ポスト紙は、マイクロソフト社が発表した調査結果について尋ねるため、地元の通信会社に連絡を取りました。
ドコモ・パシフィックは、同社が直面した3月の攻撃の具体的な内容についてはコメントを避けました。ドコモの最高法務責任者であるジェームズ・ホフマン氏は、声明でポスト紙に次のように述べました。
「幸いなことに、3月に発生したサイバー事件の被害は、当社ネットワークの特定のセグメントに限られ、顧客データの紛失や漏洩はありませんでした。当社は攻撃者に対応せず、セキュリティ・プロトコルとポリシーの再構築と強化に注力しました」と述べています。
同社は、国家的支援を受けたグループや犯罪組織からの脅威活動が増加していることを認識していたとHofman氏は述べています。
GTA Teleguam社は、声明の中で、同社が攻撃を受けたことはないと述べています。
「サイバー攻撃の影響を受けたグアムの電気通信事業者は数社あるが、GTAはそのうちの1社ではありません」
IT&Eは、台風マワーの余波で問題が発生したため、すぐにコメントすることができませんでした。
「現時点では、当社の全チームがネットワークの復旧と回復を優先しています」と同社のコンテンツスペシャリストであるJoy White氏は述べました。
また、ニューヨーク・タイムズ紙は、米国の港が標的にされたと報じました。
グアム港湾局のロリー・レスピシオ総支配人は、中国のサイバー攻撃には気づいておらず、港湾局は「(我々のシステムが侵入されたという)兆候はない」とポスト紙に語っています。
説明会の開催要請
地域・外交問題担当の立法監督委員であるティナ・ムーニャ・バーンズ副議長は、マリアナ諸島が直面するデジタル脅威について、連邦政府当局にさらなる洞察を求めています。
ドコモと病院への攻撃は、政府サービスがオンラインで行われていることを考えると、「厄介」であると、バーンズ氏はマリアナ統合地域司令官のベンジャミン・ニコルソン少将と、マリアナ地域融合センターに所属する米国国土安全保障省上級情報官のジェシカ・エグリ氏に書簡で述べています。
「グアムの重要なシステムにマルウェアがインストールされたという最近の国際的なニュースメディアの報道を踏まえ、グアムの情報技術の脆弱性と、政府がITインフラを改善する方法について理解を深めていただきたい」とバーンズ氏は書いています。
ニコルソン氏は副議長に対し、電子メールで「この件について喜んで議論する」と伝えましたが、「私はサイバー防衛の専門家ではない」と述べています。
提督は、米インド太平洋軍と協力して、「適切な専門家にこの件について説明してもらう」ことを申し出ました。
「JRMはグアムへのサイバー脅威を認識しており、グアムのインフラを守るために適切な組織と協力している」とハワイの米国インド太平洋軍広報のメディアと現在の操作のジョナサン・カミア氏はポスト紙に語っています。
可能な限り安全
グアム政府のコンピュータネットワークの侵害は、少なくとも行政機関の間では検出されていないと、グアム政府の最高技術責任者Frank Lujan氏は述べています。
「しかし、それは常に変化する可能性があります。私たちは攻撃されているのでしょうか?はい、そうです。内部ではわからないが、外部ではわかります。しかし、外部からの攻撃は受けており、そのような脆弱性を回避するために独自の緩和策を継続的に講じています」
Lujan氏によれば、AS-400のようなグアム政府の旧式のコンピュータシステムの中には、より侵害しにくいものもあるそうです。コンピュータ・システムの脆弱性の多くは、それにアクセスするユーザーによる悪い習慣に起因しており、アクセスしにくい旧式のコンピュータ・ネットワークは、アクセスをより厳しくしていると彼は言います。
政府のインフラがより更新されたクラウドベースのコンピューターソフトウェアに移行するにつれて脆弱性は増大し、「そうしたリスクはどこにでもあります」と同氏。
しかし、ルハン氏によれば、Volt Typhoonの攻撃者がグアム政府のシステムに侵入できるようなベクトルは見当たらないとのことです。地元の電力会社のような自律的な機関は、彼の監督下にありませんが、非常に優れたセキュリティプロトコルを備えていると彼は言っています。
「私たちは、今ある資源でできる限りの安全性を確保しています」と同氏。
地元の国土安全保障・民間防衛局は、マリアナ地域融合センターとともに、中国の攻撃に関するニュースを監視していると同氏は述べました。
国土安全保障と市民防衛の事務所は、「オープンソースのレポートを監視し続けているが、この件に関するさらなる情報を提供することはできない」とスポークスマンのジェナ・ブラス氏は述べています。
